PT-2017-17680 · Atlassian · Ichat Server

Matt Hart

·

Publicado

2017-04-14

·

Atualizado

2018-10-09

·

CVE-2017-7357

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions Hipchat Server versions prior to 2.2.3
Description The issue allows remote authenticated users with Server Administrator level privileges to execute arbitrary code by importing a file.
Recommendations For versions prior to 2.2.3, update to version 2.2.3 or later to resolve the issue.

Correção

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-434

Identificadores relacionados

CVE-2017-7357

Produtos afetados

Ichat Server